04.06.2018 20:12
    Поделиться

    Человек - самое слабое звено в системе защиты от киберугроз

    Слабым звеном в защите от кибератак остаются сотрудники
    Общий объем хищений в результате кибератак в 2017 году, по подсчетам Group-IB, составил 3,6 миллиарда рублей.

    Серьезность киберугроз сегодня осознали не только технические специалисты, но и представители бизнеса, руководители компаний. Следующий шаг - понимание того, что атакующие постоянно совершенствуют свои инструменты, поэтому развитие систем защиты - непрерывный процесс.

    - Средства защиты, надежно работавшие еще вчера, сегодня превращаются в тыкву, и самое опасное здесь - иллюзия защищенности, - отметил специалист по информационной безопасности компании Group-IB Сергей Золотухин. - Именно поэтому на первый план сейчас выходят технологии, позволяющие заранее узнать о готовящейся атаке, не допустить ее или остановить атакующих "на дальних подступах".

    Один из современных способов интернет-мошенничества - это создание фишинговых сайтов-двойников. Для того чтобы развернуть и "прокачать" такой сайт, злоумышленнику необходимо зарегистрировать домен, развернуть инфраструктуру, сделать дизайн сайта, начать его массово продвигать через соцсети и в поисковой выдаче. Эти шаги можно и нужно отследить, чтобы не стать жертвой мошенников, полагает Золотухин. Современные технологии, по его словам, позволяют в автоматизированном режиме с использованием машинного обучения выявлять такие сайты и оперативно закрывать их до наступления серьезных последствий.

    - Исторически методология защиты информации в России основана на анализе угроз безопасности информации, что отражено во многих нормативных документах, - рассказал консультант по защите АСУ ТП Honeywell Россия/СНГ Руслан Стефанов. - Однако компании по всему миру сегодня все чаще выбирают более гибкий риск-ориентированный подход. Он подразумевает упреждающий контроль и оценку рисков промышленной киберзащиты с точки зрения их значимости, помогая организации правильно расставить приоритеты и сосредоточить усилия на управлении теми рисками, которые имеют ключевое значение для стабильности производства. Такой подход позволяет компаниям рассчитывать экономическую целесообразность затрат на реализацию тех или иных мер защиты, эффективнее распределять свои ресурсы и, как следствие, сохранять конкурентоспособность.

    По данным Group-IB, в 2017 году предприятия тратили от 4 до 8 процентов своих бюджетов на информационную безопасность (ИБ). В большинстве случаев основной повод для обновления инфраструктуры ИБ - это внешняя активность: инциденты, связанные с демонстрацией недостаточной защиты и проблемами, которые организованы либо "черными шляпами" - взломщиками, либо "белыми" - тестировщиками. Другой стимул - переход на новые инфраструктуры (облака, микросервисы), где старые решения перестают быть эффективными.

    В 2017 году предприятия тратили от 4 до 8 процентов своих бюджетов на информационную безопасность

    - Главный вопрос сегодня заключается в качестве внедрения подобных систем, - отметил технический директор Qrator Labs Артем Гавриченков. - Мало только приобрести решение - нужно еще научиться им управлять. Основная доля проблем, связанных с реагированием на инциденты ИБ, состоит не в том, какая именно и как давно приобретена система защиты, а в том, как построены процессы интеграции и реагирования на инциденты.

    Слабым местом в системах защиты остается человек, говорят эксперты. В среднем 12 процентов посетителей фишинговых сайтов переходят по ссылкам и вводят свои данные, несмотря на множественные предупреждения, говорит Сергей Золотухин. По данным Positive Technologies, 26 процентов сотрудников переходят по ссылке на фишинговый сайт, практически половина в дальнейшем вводят свои учетные данные в поддельную форму аутентификации. Каждый шестой сотрудник запускает приложенные к письму зловредные файлы. Кроме того, 12 процентов сотрудников готовы вступить в диалог с нарушителем и раскрыть важную информацию.

    Но этим влияние человеческого фактора не ограничивается. "Построению современных систем безопасности часто мешает вера в то, что средства защиты, созданные в XX веке, будут защищать от угроз, появившихся в XXI веке, - добавил Сергей Золотухин. - Незнание современных тенденций киберпреступности, недостаток информации о технологиях, обеспечивающих эффективную защиту в современном кибермире - самое слабое место в системе защиты".

    Эксперты отмечают, что современные технологии мирового уровня, в том числе разработанные в России, уже сегодня позволяют создавать системы защиты, построенные на основе знаний о намерениях и планах злоумышленников, об используемых ими инструментах и тактиках. В сфере ИБ активно обсуждается применение машинного обучения и аналитики больших данных, поскольку агрегация данных, обучение, настройка решений, реагирование на инциденты требуют быстрой реакции и высокого уровня компетенции. "Стоит выделить инвестиции в персонал, - отметил Артем Гавриченков. - На рынке есть много решений, и выбор зависит от того, с чем сотрудники компании готовы работать. Сегодня требуются специалисты, которые могут разобраться в сути бизнес-процессов и понять, где в них может быть потенциальная брешь, которую нужно защищать".

    Поделиться